Digital Omnibus: EU-Parlament stimmt über milliardenschwere Entlastung ab

Die EU will den digitalen Rechtsrahmen entschlacken – und könnte Unternehmen damit Milliarden sparen. Am Donnerstag stimmt das Europäische Parlament über das umfassende Reformpaket „Omnibus VII“ ab, das Fristen verlängert und Bürokratie abbaut.

Die neuen KI-Regeln und Fristen stellen viele Unternehmen vor große Herausforderungen bei der rechtssicheren Dokumentation. Dieser kostenlose Leitfaden erklärt Ihnen kompakt die Anforderungen der EU-KI-Verordnung und wie Sie Ihr Unternehmen jetzt optimal vorbereiten. EU-KI-Verordnung kompakt: Jetzt Gratis-Leitfaden sichern

KI-Gesetz: 16 Monate mehr Zeit für Hochrisiko-Systeme

Der entscheidende Hebel liegt bei der KI-Verordnung. Für Hochrisiko-Systeme in Bereichen wie Biometrie oder Personalwesen soll die Frist für die Umsetzung der Vorgaben um 16 Monate verschoben werden – von August 2026 auf Dezember 2027. Für KI in regulierten Produkten wie Medizingeräten ist sogar eine Verlängerung bis August 2028 im Gespräch.

Hintergrund ist fehlende Planungssicherheit. Die EU-Kommission braucht mehr Zeit, um harmonisierte Standards und Leitfäden zu finalisieren. „Ohne diese Atempause wären viele Unternehmen schlicht nicht compliance-fähig“, heißt es aus Industriekreisen. Der Preis für überhastete Einführung und potielle Verstöße läge in Milliardenhöhe.

Parallel wird der Katalog verbotener KI-Praktiken erweitert. Ein neuer Vorschlag des Rates verbietet ausdrücklich die Erstellung nicht einvernehmlicher intimer Inhalte – eine Maßnahme, die im Parlament breite Unterstützung findet.

Bürokratieabbau: Ein Portal, eine Frist, Milliarden-Ersparnis

Das Kernversprechen des Pakets ist radikale Vereinfachung. Ein einheitliches Meldeportal für Cybersicherheitsvorfälle und Datenschutzverletzungen soll die derzeitige Zersplitterung beenden. Statt unterschiedlicher Fristen – 72 Stunden nach der DSGVO, 24 Stunden nach NIS2 – ist künftig eine einheitliche Meldung innerhalb von 96 Stunden für Hochrisiko-Vorfälle geplant.

Die Einsparungen könnten gewaltig sein. Analysen prognostizieren bis zu 5 Milliarden Euro an eingesparten Compliance-Kosten bis 2029. Besonders kleine und mittlere Unternehmen (KMU) sowie wachsende „Small Mid-Caps“ profitieren. Für sie sieht der Entwurf vereinfachte Dokumentationspflichten und Ausnahmen von Cloud-Wechselvorgaben vor.

„Das ist smarte Regulierung, wie sie der Draghi-Bericht 2024 gefordert hat“, kommentiert eine Brüsseler Beobachterin. „Wettbewerbsfähigkeit und Grundrechte müssen kein Widerspruch sein.“

Trotz geplanter Vereinfachungen bleiben die Dokumentationspflichten für KI-Systeme und Datenschutz bestehen. Erfahren Sie in diesem kostenlosen E-Book, wie Sie die Risikoklassen richtig bewerten und alle gesetzlichen Übergangsfristen sicher einhalten. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

DSGVO und Data Act: Mehr Klarheit für Daten und Innovation

Das Paket glättet auch Reibungspunkte im bestehenden digitalen Regelwerk. Eine wichtige Klarstellung betrifft die DSGVO-Definition personenbezogener Daten. Künftig soll entscheidend sein, ob der Empfänger der Daten überhaupt die „vernünftigerweise erforderlichen Mittel“ hat, eine Person zu identifizieren. Das folgt der Rechtsprechung des Europäischen Gerichtshofs und entlastet Unternehmen bei der Verarbeitung anonymisierter Datensätze.

Zudem werden der Data Governance Act und Teile der Open-Data-Richtlinie in einem einheitlichen Rahmen unter dem Dach des Data Act zusammengeführt. Das soll den „Compliance-Abgrund“ beseitigen, vor dem many Unternehmen bei sich überschneidenden Datenweitergabepflichten stehen.

Ein Durchbruch für heimische KI-Entwicklung: Das Trainieren von KI-Modellen wird ausdrücklich als „berechtigtes Interesse“ im Sinne der DSGVO anerkannt. Europäische Entwickler erhalten so mehr Rechtssicherheit beim Einsatz hochwertiger Datensätze.

Zeitplan: Trilog-Verhandlungen unter Druck

Nach der erwarteten Zustimmung des Parlaments am Donnerstag beginnen im April die Trilog-Verhandlungen zwischen Kommission, Rat und Parlament. Die zyprische Ratspräsidentschaft hat sich das Ziel gesetzt, bis Mai 2026 zu einer endgültigen Einigung zu kommen.

Der Zeitdruck ist enorm. Die ursprünglichen Fristen der KI-Verordnung laufen im August 2026 an. Sollen die neuen, verlängerten Fristen rechtzeitig gelten, muss das Paket vorher verabschiedet und veröffentlicht sein. Die erste Umsetzungshilfen der Kommission, etwa Mustervertragsklauseln, werden für Juli 2026 erwartet.

Die Reaktionen aus der Wirtschaft sind verhalten optimistisch. Während Industrieverbände die Kohärenz begrüßen, warnen Bürgerrechtsorganisationen vor einem Transparenzverlust durch höhere Meldeschwellen. Letztlich hängt der Erfolg des Digital Omnibus davon ab, ob die Kommission ihre versprochenen Unterstützungsinstrumente in den neuen Fristen liefern kann.

boerse | 68988125 |